eScan BlogeScan Blog    eScan WebsiteeScan Website    eScan ForumeScan Forum    eScan FeedseScan Feeds     
    
Languages:     

From eScan Wiki

Revision as of 13:58, 7 April 2009; view current revision
←Older revision | Newer revision→
Jump to: navigation, search

Mail Anti-Virus (Scansione eMail)

Questa sezione fornisce la descrizione delle funzioni e delle impostazioni del modulo Mail Anti-Virus per scansionare le email.


Contents

[edit]

Descrizione

Il modulo Mail Anti-Virus scansiona tutti i messaggi di posta ellettronica in entrata / in uscita contro i virus, spyware, adware e altri oggetti maligni. Come predefinito, al momento dell'avvio del modulo Mail Anti-virus verrano scansionate solo le email in entrata.


[edit]

Lo stato nella finestra principale del Centro di Protezione

Il segno di spunta verde (√) indica che il modulo è attivo e in esecuzione.

La croce di colore rosso (X) indica che il modulo non è abilitato ed è fermato.

[edit]

Sezione Configurazioni

Stato

  • Stato modulo Mail Anti-Virus – Mostra lo stato del modulo Mail Anti-Virus, se è in esecuzione o è disabilitato.
  • Azione – Mostra l'azione che verrà presa sui messaggi di posta elettronica infetti (Elimina o Disinfetta).
Comando Stop / Start – Cliccando i comandi stop / start verrà disabilitato o abilitato il modulo Mail Anti-Virus. I comandi Stop / Start cambiano in funzione dello stato del modulo Mail Anti-Virus.
Impostazioni – Per configurare il modulo Mail Anti-Virus per i messaggi di posta elettronica in entrata / in uscita cliccare su Impostazioni.


I. Opzioni Scansione: -


a) Tipo allegati da bloccare -
E disponibile un elenco di tipi di file, che verrano bloccati / cancellati al livello del MicroWorld Winsock layer (MWL - gateway level), nel caso di rilevazione in qualsiasi allegato email (account pop3) durante la scansione effettuata dal modulo Mail Anti-Virus. MicroWorld possiede un elenco predefinito dei tipi di file che vengono utilizzati per propagare i Virus.
Tipi di file addizionali da bloccare possono essere aggiunti in questa sezione in base alle esigenze dell'utente.
Note: Non è consigliata la rimozione dell'elenco predefinito dei tipi di file creato da MicroWorld.
Altre Opzioni / Avanzate (- - -)
i) Elimina tutti gli allegati non disinfettabili - Verranno eliminati tutti gli allegati infetti in una mail, solo quando l'allegato non è disinfettabile.
ii) Elimina l'intera email se contiene allegati non disinfettabili (predefinito) – Verrà eliminata l'intera email se gli allegati non sono disinfettabili.
iii) Elimina l'intera email se contiene virus – Verrà eliminata qualsiasi email contenente dei virus.
iv) Metti in quarantena allegati bloccati (predefinito) – Gli allegati presenti nella lista Tipo allegati da bloccare verranno messi in quarantena.
v) Cancella email con allegati non permessi (predefinito) – I messaggi di posta elettronica contenenti allegati presenti nella lista Tipo allegati da bloccare verranno eliminati.
vi) Metti in quarantena i messaggi con allegati non scansionati – I messaggi di posta elettronica, in caso di allegati non scansionati, verranno messi in quarantena.
vii) Metti in Quarantena gli allegati non scansionati - Gli allegati non scansionati verranno messi in quarantena.
viii) Allegati Esclusi (White list) – Qui, l'utente può aggiungere i nomi dei file o le estensioni di file che non devono essere bloccati ma passate nella mailbox. Per esempio, se *.pif è presente nella lisa Tipo allegati da bloccare e un file, per esempio abcd.pif dev'essere ricevuto, add abcd.pif può essere aggiunto nella sezione Allegati Esclusi (White list). Aggiungendo *.pif in questa sezione, tutti gli allegati *.pif saranno permessi sul sistema. Consigliamo di aggiungere l'intero nome del file, per esempio: abcd.pif.
Note: La Lista Allegati Esclusi (White List) ha precedenza rispetto alla lista Tipo allegati da bloccare .
b) Azione –
Qui si può configurare l'azione da eseguire su una email infetta.
  • Disinfetta – L'email infetta verrà disinfettata.
  • Elimina – L'email infetta verrà eliminata.
  • In Quarantena i file infetti - L'email infetta sarà messa in quarantena e il percorso della cartella di quarantena può essere impostato qui. Il percorso predefinito è C:\PROGRA~1\eScan\Quarant e può essere cambiato in funzione delle esigenze dell'utente cliccando sul pulsante Seleziona percorso (---).


c) Impostazioni Mail Server –
Questa opzione dev'essere configurata se si desidera che eScan invii una email di notifica all'utente informando sull'azione intrapresa sull'email. Questo è utile quando si desidera impostare un'allerta virus outbreak /notifica /messaggi di avvertimento ad un indirizzo di posta elettronica, inviati da eScan quando rileva una violazione o una brecia di sicurezza.
  • Impostazioni Server SMTP – Inserite l'indirizzo IP del server SMTP della vostra società o dell'ISP.
  • Porta SMTP – Inserite la porta del server SMTP della vostra società o dell'ISP. La porta predefinita è 25.
  • Autenticazione Utente (opzionale) – Inserite l'username se il vostro mailserver richiede autorizzazione per inviare la posta.
  • Password per Autenticazione (opzionale) - Inserite la password se il vostro mailserver richiede autorizzazione per inviare la posta.


d) Impostazioni Porte per la scansione eMail/Web –
Qui possono essere impostate le porte utilizzate per inviare e ricevere la posta, in modo che il modulo Mail Anti-Virus scansioni le email ricevute / inviate sulle suddette porte.
  • Posta in uscita (SMTP) – La porta SMTP predefinita è 25 (contattate l'amministratore del mailserver o il vostro ISP).
  • Posta in entrata (POP3) – La porta POP3 predefinita è 110 (contattate l'amministratore del mailserver o il vostro ISP).
  • Scansione messaggi in uscita – Abilitando questa opzione il Mail Anti-Virus scansionerà anche i messaggi di posta in uscita.


II. Opzioni Compressione / Decompressione : -

Le opzioni in questa sezione aiutano alla Gestione della Internet Bandwidth:
  1. Comprimi gli allegati in uscita – Abilitando questa opzione verrà ridotta la dimensione di tutti gli allegati di una email in uscita comprimendogli in formatto .zip/compresso. Per abilitare questa opzione, verificate che sia selezionata l'opzione Scansiona Messaggi in Uscita nella sezione Impostazioni Porte per Scansione email/Web nelle opzioni di scansione.
  2. Crea ZIP autoscompattanti – Abilitando questa opzione gli allegati verrano archiviati in file zip autoestraenti, che si scompattano senza aver bisogno di software per la gestione dei file ZIP. Questa opzione è utile nel caso in cui l'utente che riceve il messaggio non possiede software per la gestione dei file ZIP.
  3. Decomprimi allegati in arrivo – Con questa opzione abilitata i file compressi saranno automaticamente aperti, scansionati e inviati all'utente
  4. Decomprimi allegati in arrivo (Dominio Locale) – Con questa opzione abilitata i file compressi saranno automaticamente aperti, scansionati e inviati nel dominio locale.
  5. Allegati da non comprimere mai (Escludi i seguenti allegati) – Questa opzione è utile nell'esclusione di certi tipi di file{allegati} che non devono essere compressi quando inviati.
  6. Opzioni Compressione –
  • Comprimi solo se la % di compressione supera il – Il valore predefinito è 25%. Tutti gli allegati nella email verranno compressi al 25% o di più.
  • Comprimi se la dimensione supera (KB) – Il valore predefinito è 50. Tutti gli allegati con una dimensione maggiore o uguale a 50 KB verranno compressi.
  • Livello di compressione – Il valore predefinito è impostato a "Massima Velocità". Questa opzione utilizzerà le risorse di sistema al meglio, comprimerà gli allegati e li manderà a una velocità maggiore. In modalità "Compressione Massima" gli allegati verranno compressi al massimo.


III. Vulnerabilità I –

Internet Explorer (IE) presenta delle vulnerabilità e utilizzando queste come base, i malware si ritransmettono facilmente loro stessi sui sistemi e client di posta elettronica come Outlook e Outlook Express facilitando la propagazione dei codici maligni.
Per evitare questo, MicroWorld con le sue soluzioni di sicurezza proattiva protegge i vostri dati e il vostro sistema contro questo tipo di vulnerabilità.
  1. Elimina allegati con estensione CLSID - Questa opzione è già abilitata nel momento dell'installazione di eScan. Elimina le Class ID file extensions [CLSID - file che sono nascosti e non mostrano l'estensione reale del file] in modo da prevenire lo sfruttamento delle vulnerabilità di Internet Explorer da parte dei file pericolosi.
  2. Elimina allegati HTML con script - In generale, le email sono inviate e ricevute in diversi formati e uno do questi e l'HTML, l'HTML può avere degli Script (simili a un batch file - .bat) con dei Tags per eseguire un particolare task o un set di task (integrati). Quando trovate queste email sono eliminate per impedire lo sfruttamento delle vulnerabilità.
  3. Controllo script e contenuti disabilitato per email da - questa opzione è utile quando si vuole aggiungere un'utente fidato che manda messaggi autorizzati html con degli script with script. Una volta aggiunto, (per esempio - abc@xyz.net o *@xyz.net) tutte le email in entrata da questo utente o dominio saranno automaticamente inviate al destinatario.
  4. Controllo script e contenuti disabilitato per email a - questa opzione è utile quando si vuole aggiungere un'utente fidato che manda messaggi autorizzati html con degli script with script. Una volta aggiunto (per esempio - suzanne@xyz.net o *@xyz.net) tutte le email inviate da questo utente o dominio saranno automaticamente inviate al destinatario.


IV. Vulnerabilità II –

1. Azione sulle email con allegati ad estensione multipla – L'azione intrapresa sulle email con allegati ad estensione multipla può essere scelta fra:
  • Nessuna azione
  • Elimina email
  • Inoltra all'Amministratore
2. Consenti allegati ad estensione multipla per file ZIP – File compressi / allegati per es. file Zip contenenti file multipli saranno inviati al destinatario.
3. Consenti allegati ad estensione multipla per tipi di file - In questa sezione, possono essere aggiunte delle estensioni dei tipi di allegati che possono essere invati al destinatario.

V. Archiviazione –

  1. Archivia email - Questa opzione è utile per archiviare o eseguire una copia di backup di tutte le email inviate e ricevute via eScan. La cartella o il percorso della cartella di destinazione può essere modificata in base alle esigenze. Il percorso predefinito per l'archiviazione delle email è %UserProfile%\Application Data\MicroWorld\eScan\Archive
  2. Archivia allegati - Questa opzione è utile per archiviare o eseguire una copia di backup di tutte gli allegati inviati e ricevuti via eScan. La cartella o il percorso della cartella di destinazione può essere modificata in base alle esigenze. Il percorso predefinito per l'archiviazione degli allegati è %UserProfile%\Application Data\MicroWorld\eScan\Archive\Attachments
  3. Non archiviare allegati di tipo - Questa opzione permette l'esclusione dall'archiviazione di alcuni tipi di file, per esempio - *.vcf, *.htm, *.html, ecc...
[edit]

Sezione Rapporti

Statistiche
  • Totale Mail Scansionate – Visualizza il numero delle email scansionate dal modulo Mail Anti-Virus in base alla prottezione in tempo reale.
  • Totale Oggetti Infetti – Visualizza il numero dei virus / malware rilevati dal modulo Mail Anti-Virus in base alla prottezione in tempo reale.


a. Mostra Mail Archiviate – Cliccando su Mostra Mail Archiviate, verranno visualizzate le email archiviate / email di backup.
b. Mostra Rapporto – Cliccando su Mostra Rapporto, verrà visualizzato un rapporto sommario di tutte le email infette e l'azione eseguita sull'email.
[edit]

Glossario

[edit]

Indice delle Caratteristiche Principali

Retrieved from "https://wiki.escanav.com/wiki/index.php/Escan/italian/mailantivirus"

eScan Copyright © 2015 MicroWorld Technologies Inc.- AntiVirus & Content Security.       Send your feedback to solutions@escanav.com eScan Wiki

    Privacy policy  About eScan Wiki  Disclaimers